Cảnh báo zero-day của Chrome — Cập nhật trình duyệt của để vá lỗ hổng mới


 Google hôm thứ Năm đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day trong Chrome mà họ cho biết đã được khai thác tích cực trong tự nhiên.

Được theo dõi là CVE-2024-4671, lỗ hổng nghiêm trọng cao đã được mô tả là trường hợp sử dụng miễn phí trong thành phần Hình ảnh. Nó được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 7 tháng 5 năm 2024.

Các lỗi sử dụng sau khi miễn phí, phát sinh khi một chương trình tham chiếu đến vị trí bộ nhớ sau khi nó đã được xử lý, có thể dẫn đến bất kỳ hậu quả nào, từ sự cố đến thực thi mã tùy ý.

"Google nhận thức được rằng một lỗ hổng cho CVE-2024-4671 tồn tại trong tự nhiên", công ty cho biết trong một lời khuyên ngắn gọn mà không tiết lộ thêm chi tiết cụ thể về cách lỗ hổng đang được vũ khí hóa trong các cuộc tấn công trong thế giới thực hoặc danh tính của các tác nhân đe dọa đằng sau chúng.

Với sự phát triển mới nhất, Google đã giải quyết hai zero-day được khai thác tích cực trong Chrome kể từ đầu năm.

Đầu tháng 1 này, gã khổng lồ công nghệ đã vá một vấn đề truy cập bộ nhớ ngoài giới hạn trong công cụ JavaScript và WebAssembly V8 (CVE-2024-0519, điểm CVSS: 8,8) có thể dẫn đến sự cố.

Người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.201/.202 cho Windows và macOS và phiên bản 124.0.6367.201 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Mới hơn Cũ hơn